星想法

星想法

从技术角度,理解区块链,理解零知识证明,理解金融经济,分享生活工作的点滴。
17

文章

212113

浏览

微信公众号

  • 零知识证明 - DIZK源代码导读

    对DIZK感兴趣的小伙伴可以看看DIZK的源代码:https://github.com/scipr-lab/dizk,DIZK的更新比较少,最后一个patch也是2018年底了:algebra - 各种计算:椭圆曲线,域/群,FFT以及多倍点(fixedMSM和VarMSM)。bace - batch证明的相关实现。relations - 电路的表示:r1cs以及QAP。reductions - 实现r1cs到QAP的转化。zk_proof_systems - Groth16证明系统profiler -
    2020-02-13 12:40:28 6774
    • 零知识证明 - Coda,简洁的区块链协议

      Coda区块链无论在网络上进行多少交易,始终保持恒定大小(几条推文的大小)。 https://cdn.embedly.com/widgets/media.html?src=https%3A%2F%2Fwww.youtube.com%2Fembed%2FeWVGATxEB6M%3Ffeature%3Doembed&display_name=YouTube&url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DeWVGATxEB6M&hack.
      2020-01-31 11:54:09 10084
      • 零知识证明 - 椭圆曲线基础

        年底了,有点忙。忙着给自己2019年做标记,忙着和小伙伴聚聚餐,谈谈创业,谈谈今年的状态。手头的产品也在打磨。区块链技术是个有趣的行业,爱并痛着。上个星期,自己把零知识证明证明的理解梳理了一下,也尝试直播五天分享我的理解。直播非常好玩,Zoom直播性能不错。感受比较深的是,像这样需要比较繁杂的理论基础的知识不太好讲,很多人在听了第一天之后都撤了。也非常感谢和我一起坚持到最后的小伙伴,更要感谢加入零知识证明技术星球的小伙伴,你们的陪同给我很大的动力。
        2020-01-19 17:29:53 12885
        • 零知识证明 - Groth16计算详解

          Groth16算法是zkSNARK的典型算法,目前在ZCash,Filecoin,Coda等项目中使用。本文从计算量的角度详细分析Groth16计算。Groth16计算分成三个部分:Setup针对电路生成Pk/Vk(证明/验证密钥),Prove在给定witness/statement的情况下生成证明,Verify通过Vk验证证明是否正确。
          2019-12-19 20:03:01 1994
          • 零知识证明 - R1CS导入导出

            玩过zkSNARK的小伙伴都知道,R1CS是目前描述电路的一种语言。目前实现zkSNARK电路的框架有libsnark(C++),bellman (Rust),ZoKrates(DSL),Circom(js)等等。有的时候,需要将一个框架中生成的电路,导入其他框架。网络上研究了一下,发现两个有意思的项目。
            2019-12-06 09:46:12 21902
            • 区块链 - Filecoin为什么需要GPU?

              今天IPFS/Filecoin的各种群炸开了锅,原因是Filecoin内部开发人员透露,下一个Filecoin的测试网络需要搭配GPU。而且Filecoin内部测试使用的是2080ti的显卡。
              2019-11-28 09:49:31 13613
              • 区块链 - 深入理解Uniswap协议

                最近想换换脑子,看了看Uniswap协议。Uniswap协议是一种通过智能合约实现代币间自动交易的协议。本文介绍Uniswap协议,生态,交易价格以及流动性收益的计算。Uniswap协议通过智能合约实现了代币之间的自动交易。目前,Uniswap协议已经在以太坊上部署,可以实现ETH和代币以及代币和代币的之间交易。Uniswap协议的整个框架如下图所示:
                2019-11-23 13:40:17 6353
                • 零知识证明 - Mixer(混币)应用分析

                  交易隐私是零知识证明的一个应用方向。除了通过公链或者侧链实现交易的发送方/接收方以及金额隐藏外,Mixer,江湖人称“混币”,是在已有公链上实现交易的发送方的隐藏(匿名)。Mixer,就是将一些账户的资金“混”在一起,由公开的第三方代替发送方发起转账。这个第三方,被称为Mixer或者Relayer。本文分析以太坊上的三个Mixer项目的设计和性能。
                  2019-11-13 18:36:14 14831
                  • 零知识证明 - Semaphore源代码导读

                    Semaphore是一个用零知识证明(zk-SNARK)技术的开源项目。Semaphore实现的是基于零知识证明的身份和信号。https://github.com/barryWhiteHat/semaphoreSemaphore整个项目,由三部分组成:nodejs模块(客户端/服务器端以及前端页面),snark模块(zk-SNARK Groth16电路相关模块),以及以太坊上的智能合约。主要逻辑都在semaphorejs目录中,其源代码目录结构如下:
                    2019-11-08 17:28:46 16765
                    • 零知识证明 - zk-SNARK应用场景分析

                      前几天在魔笛社区分享了三个zk-SNARK技术应用的场景,可以让大家zk-SNARK(Groth16)技术和场景的结合有初步的认识。Zcash项目,大家都知道是“隐私交易”。Zcash代表了zk-SNARK的一个应用方向:隐私。隐私有不同的程度,ZCash的隐私交易指的是隐藏交易的发送方,接收方以及交易金额。Zcash已经经历过三个版本:Sprout, Overwinter,Sapling。这三个版本本质上都没有太大的变化,只是支持的功能更多,生成证明更快,体验更好。
                      2019-11-06 10:26:15 19146
                      • 零知识证明 - Loopring DEX 3.0

                        Loopring,路印,一直专注在高性能的去中心化交易协议。路印协议的目标是想实现以太坊上基于订单撮合的去中心化的交易协议。从2017年,路印从“环路撮合”的最初设计,经过了1.0,2.0以及3.0的三个大的版本的协议升级。1.0/2.0,相对来说,受限以太坊本身性能的限制,交易流程复杂,体验和中心化交易所相比,有较大的差距。路印协议3.0,是一种大胆的设计和尝试,通过零知识证明技术(ZKP),兼顾去中心化和交易性能。
                        2019-10-21 20:48:19 20188
                        • 零知识证明 - 一种新型的Merkle树(Shrubs)

                          在以太坊上,传统的Merkle树(深度为33)添加一个叶子节点,除了计算33次Hash函数外,还需要更新33个节点(也就是需要读并且更新33个存储空间)。而更新一个节点的存储费用是昂贵的。更新33个256bit的存储,大约需要180w的GAS费用。
                          2019-10-11 10:14:39 17099
                          • 零知识证明 - ethsnarks源代码导读

                            最近看知乎,发现知乎上有些文章真的醍醐灌顶。印象比较深的是,文因互联CEO 鲍捷的一篇文章:最快的成长方式就是慢慢来。创业最关键的能力,就是“不被卡住”的能力。这才是“探索力”的根本,是创业“执行力”的核心。很多人都熟悉让别人告知一个明确的目标,然后清晰的执行。但是,创业是一种探索,没有人会告诉你这样的明确的目标。探索,是一种反人性的活动。大多数人会对探索畏惧,恐惧,抵触,茫然。
                            2019-09-28 11:23:49 19780
                            • 区块链 - 我为什么选择区块链技术?

                              最近就干两件事情:写代码,招人。代码不好写,招人很难招。代码,是花时间可以干成的事情。招人,招合适的人比较难。想招区块链里合适的人更难。最近和以前的同事朋友聊区块链,很多人对区块链的认识就是炒币,传销。和他们讲,区块链也是有技术的,很多人都半信半疑。有点感慨,认知真的有区别,要跨行业,走出自己的舒服区,需要很大的勇气。之前的同事朋友在技术上都很优秀,但在创业这件事情上,现实的压力都非常大,房贷,稳定的收入让大家都裹步不前。当然不是鼓励创业,不是每个人都适合创业,也不是每个人都需要创业,做自己喜欢做的,活得
                              2019-09-10 10:38:36 3159
                              • 零知识证明 - libsnark源代码分析

                                最近一个月发生好多事情。原有的合作关系的结束,新的合作关系的开始。创业变化就是快。期间,我也自己问自己,自己该何去何从?彷徨,犹豫,对未知的未来,我也不确定。但是,内心有种强烈的感觉,告诉自己,有想法,就去干,保持好奇。也许,内心深处,总有一丝侥幸,万一能走出一条路呢。也许,真的就成了呢?
                                2019-08-15 12:29:59 11014
                                • Zcash - 图解Transaction结构

                                  最近又重新看了看ZCash的白皮书。话说,看ZCash的白皮书需要一点耐心,144页的白皮书形式化太多,通篇就只有一张图(地址和Key生成关系图)。本文画图总结了Sprout和Sapling的Transaction的数据结构。经过Sprout和Sapling两次升级,目前ZCash中Transaction中集成了三种交易:1/ 透明交易 2/ JoinSplit(Sprout)3/ Spend/Output (Sapling)。
                                  2019-08-01 10:36:39 8416
                                  • 零知识证明 - zkSNARK应用的Nullifier Hash攻击

                                    早上很多朋友@我,安比实验室发表了一篇文章zkSNARK的“输入假名”的攻击。迅速看了看,很赞。这个攻击原理其实比较简单,但是,不深入理解zkSNARK以及使用场景的朋友确实很难发现和理解。本文讲讲我对这个攻击的分析和理解。
                                    2019-07-29 21:41:17 8110
扫二维码

扫一扫,关注微信公众号